Los ciberdelincuentes utilizan juegos populares para lavar dinero
- Endpoint
La estrategia consiste en utilizar el efectivo que obtienen a través de actividades ilegales, del robo de tarjetas de crédito con técnicas de phishing; para comprar monedas virtuales o ítems del juego. Entre los juegos utilizados por los cibecriminales están World of Warcraft, Fortnite y Valorant.
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Seis razones para proteger Salesforce con una solución de terceros Leer |
La industria de los videojuegos comienza a ser uno de los sectores más lucrativos del mundo, superando ya a los grandes pilares del ocio como el cine y la televisión. Por esta razón, los cibercriminales han visto en esta industria un filón para cometer sus fechorías. Como señala Panda Security, algunos de los juegos que más usuarios activos albergan cada día son tapaderas involuntarias para algunas actividades fraudulentas, incluido el blanqueo de capitales, por parte de delincuentes de bajo perfil y organizaciones delictivas.
La estrategia consiste en utilizar el efectivo que obtienen a través de actividades ilegales, del robo de tarjetas de crédito con técnicas de phishing o cuentas de PayPal sustraídas; para comprar monedas virtuales o ítems del juego. Posteriormente, estos objetos virtuales son revendidos a otro jugador, que desconoce tanto el origen de la compra como el usuario que realiza la venta, normalmente con un pequeño descuento. De esta forma se aseguran revender de forma rápida y exponerse lo menos posible.
"La posibilidad de hacer compras internas en los videojuegos, es la vía que utilizan los ciberdelincuentes para blanquear dinero. Mientras los usuarios utilizan pequeñas sumas de dinero para comprar vestimentas a sus personajes preferidos, de fondo hay todo un mercado negro”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Este dinero retornado al mundo real está ya blanqueado. Siempre y cuando la compañía a la que pertenece la moneda virtual no sea un sujeto obligado, una condición que se otorga a distintas entidades y personas por parte del régimen de prevención del blanqueo de capitales, vigente en España. De esta forma, están obligados a remitir al Sepblac (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) operaciones sospechosas.
Entre los juegos que actúan como tapaderas involuntarias para estas actividades fraudulentas están el World of Warcraft, que ofrece la posibilidad de comprar oro a cambio de divisas reales. Un sistema parecido es el de los ‘pavos’ de Fortnite, el título con más jugadores de 2020, que llegó a los 12,3 millones; o los Valorant Points del juego Valorant. En el caso de Fortnite, una investigación llevada a cabo por el diario Independent reveló que la moneda virtual del juego se vende a granel en la dark web y a través de cuentas de Instagram y Twitter.
Aunque el lavado de dinero, a través de videojuegos, no parezca un negocio fraudulento a gran escala, como toda actividad criminal, esta tiende a expandirse si no se limita o regula. “Las empresas de videojuegos no deben dejar de vigilar las posibles actividades sospechosas. En este sentido, es muy importante que se alcancen acuerdos globales en los que todas las empresas y organismos públicos que formamos parte del ecosistema de Internet estrechemos todos los lazos posibles para velar por la seguridad de la red. Además, esta información podría ser muy valiosa para las Fuerzas y Cuerpos de Seguridad del Estado”, apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.